全国统一热线：400-028-
密　码:
Domain Trader
VPS SERVER
CLOUD HOST
您当前的位置：&>&&>&
作为集通讯、支付、社交多功能于一体的新型信息交互工具，一个移动智能终端（手机及平板电脑等）往往能装载一个现代人大部分的隐私与账户信息。也正因此，许多不法分子会以APP（应用程序）为掩护、“黑”进一部手机从而获取隐私信息与金钱财产。中国移动官方新公布的警惕名单中，“s.spread.backup.a（僵尸相册）、s.system.ChaosEngine.a（混沌机器）、s.payment.pluginserver.a（伪诺基亚扣费补丁）”等恶意手机软件都榜上有名。以“僵尸相册”为例，这类软件会通过短信链接进行传播，向用户发送短信“你有一条未读彩信相片，请免费下载安装彩信相册查看”，诱骗用户下载安装；安装后恶意软件隔一段时间就与后台联网并自动向某批号码发送短信。这类软件安装后会自动运行，并在开机后自启。它们隐瞒用户发送短信，在不知不觉中消耗手机资费，最终影响手机的正常使用。其中，水货品牌与中小杂牌是恶意APP的重灾区。“现阶段我国存在众多小品牌手机甚至山寨手机，这些终端出厂时安装的软件很难保证。即便是一些大牌的手机商有时也防不胜防，部分员工会通过隐蔽手段把一些恶意APP装上去。”手机中国联盟秘书长王艳辉告诉21世纪经济报道记者。恶意扣费何时休作为监管部门授予的国内首批应用自律白名单企业，中国移动总结列举了多个“吸血”APP的运行特点。为操作系统为Symbian 6.0第三版、第五版的手机终端用户“量身订作”的“吸血”APP，便是通过网络下载进行传播。恶意软件伪装成功能软件诱骗用户下载，用户下载安装后不显示图标，安装完成后在后台联网。一旦使用了这一APP，智能手机将会自动屏蔽10086短信，用户手机无法正常看到收到的10086短信。同时，这类软件会在消费者毫不知情的情况下通过手机后台自动联网，从而消耗客户网络漫游的资费。此外，一些恶意广告APP会保持手机处理器后台长时间唤醒，用于上传和下载广告数据。这也造成有些用户手机的电量即便在待机状态也迅速消耗。有统计数据显示：每款恶意广告应用平均每天要消耗电量630mAh，相当于普通手机电池总容量的35%。更有甚者，一些“恶意扣费”软件会自动拨打一些固定号码，并自动连接部分链接，从而在用户浑然不知时就产生一大笔费用。这些APP之所以如此神通广大，是因为其在手机内置了一些SP收费（移动信息费，多为增值服务收费）代码，这些代码从一开始就以APP为掩护内置或下载到用户的手机中。对于非法获得利益，这些APP的设计者会与相关利益获得方进行分成。中国互联网协会12321网络不良与垃圾信息举报受理中心副主任曾明发指出，智能手机一个很大的特点就是缴费渠道众多、收费方便。随着用户在手机中存留的信息越来越多，很多不法分子动了邪念，开发一些恶意代码、程序换取利益。恶意软件在手机终端中很容易进行扣费或窃取信息。要命的是，对这些恶意扣费的软件，发现察觉都存在难度。曾明发说，手机恶意扣费主要是凭借在用户毫不知情的情况下内嵌软件，并在规定的时间发送一些代码和信息，对用户进行扣费。运营商对用户的二次确认信息也会被屏蔽，从而使整个过程不被察觉，再加上不少用户对日常手机费用的帐单不太关注，因而使其实施犯罪更为隐蔽。弹窗链接暗藏陷阱王艳辉告诉记者，在上游有专门的第三方公司提供恶意APP包，将一系列软件打包后一同装进去。而在下游的一些“专业”公司如今已可以做到出厂装机时在不开手机的情况下就把恶意APP装进去，并躲过厂家的出厂检验。如此里应外合，可谓防不胜防。除通过APP产生上网流量与短信费用之外，窃取并多次贩卖手机使用者信息的做法也日渐猖獗。手机用户的金融账户、银行密码都暴露在高风险之下。扎根于众多博彩、游戏APP中的广告彩页与弹窗广告常携带声色犬马的不良信息，部分用户被其吸引、点击相关页面后，便会被软件自动诱使下载插件或提供个人信息。前者往往带来难以根除的顽固软件和手机病毒，后者则有可能被不法分子使用作为日后窃取财务账户的依据。此前美国电子安全公司“侦查墙”（snoopwall）对外宣称：手机APP库中非常受欢迎的手电筒软件就可能存在这样的“暗门”。一旦上述软件被运行，就可能盗取用户的隐私，比如通讯录、手机定位、信息内容，这些信息转而就被偷偷发送给市场调研公司或广告公司。而在窃取账户密码方面，据360公司公开的数据：2013年其互联网安全中心共截获手机支付及购物类恶意程序2962个。这些恶意程序可以盗取用户在智能终端上的支付帐号和密码，拦截并转发银行发来的短信，或直接洗劫支付账户中的资金余额。在监管部门和大型厂商持续打击之下，各类APP“吸血”事件正转而变得愈发隐蔽和多样化。记者发现，今年高考期间，智能手机APP库中的高考真题测评软件便十分走俏，而在这些APP中不乏借高考名义恶意捆绑广告和弹窗的软件。据悉，这些APP大多伪装成“高中文科理科汇”、“高考必备知识大全”等热门关键词，吸引用户下载并浏览。据360手机安全中心数据显示，今年高考前夕共有142款此类手机恶意软件出现。考生一旦安装，就将面临隐私被窃取、广告弹窗、手机后台私自下载软件、恶意扣费等多种风险。在各类APP陷阱面前，专家劝告用户，必须提高警惕避免上当。曾明发表示，依靠现有技术，在Wifi环境下窃取用户信息已相对容易，这也使得一些专门阻击恶意手机软件的程序也应运而生。
版权申明：本站文章部分自网络，如有侵权，请联系028-5 ，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点！本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。
Copyright & &&版权所有
电话总机：028- (20线)
400电话：400-遇到问题怎么办？赶快来提问！研发平台专家为您解答！
问题已解决
问题提出时间： 08:14:48
手机会自动发信息扣费怎么回事？
手机会自动发信息扣费怎么回事？
行业分类：其他专业技术
回答时间： 08:53:28
1.装个手机杀毒软件杀毒并监控
2.致电中国移动投诉
3.立刻上中移动官网查询实时清单
4.投诉中移动SP商鸿联
5.打死都要要求中国移动退还扣除的话费（本人试过，每天都打电话去投诉中国移动，它最后都会退还的，很多人都试过的了。）
补充一下：
发5个0去的是没用的，那只是取消已定制的手机业务，对于这种并没有算是定制业务的情况来说是没用的，不过也可以碰运气尝试一下。
你只要很不满的对中移动说，这些短信全都是没经我同意，而且在我不知情的情况下发出的，所以它所有的上下行记录都与本人无关，强烈要求退费。
如果中移动态度恶劣或强硬（它可能会说没有相关部门的指示，他们不会做退费处理），你就先对她说你会到工信部和消委会投诉，然后再登陆这两部门的网站提交投诉状，到时中移动就会屈服的了。
共0条评论&
回答时间： 09:00:51
应该是中毒了，前几天不是报道有一种手机病毒蔓延吗，就是这种情况，查杀一下吧。
共0条评论&
回答时间： 09:03:47
不是中毒就是运营商在搞鬼。
共0条评论&
回答时间： 14:13:14
目前手机内置扣费的方式有五种，第一种是开关机扣费，即厂家事先设定一个具体时间，保证您的手机在关机状态下能够自动开机，然后通过上行发送到服务器后台，进行扣费；第二种是无二次确认扣费，例如用户玩手机游戏时，先是试用版，之后进入收费版，但未经用户确认；第三种是存在二次确认的多次扣费；第四种是定义手机按键扣费，一些手机功能键一按即收费；第五种是声讯热线拨打扣费，也是我们最常见的一种。
手机内置软件：多方合谋的吸金*
不良SP厂商为逐利屡屡违规运营商监管权利有限
SP厂商勾结山寨手机厂商通过手机内置业务谋取暴利，受到众多消费者的投诉。不良SP厂商通过运营商的惩罚已被勒令关闭，但事实往往是在处罚关闭不久又重新开放，重新通过不良手段欺骗消费者财务，为何此类SP厂商屡犯屡关，屡关屡犯，且屡禁不止呢?
生产商与SP商"勾结"非法内置源自利益驱使。
山寨机内置SP骗钱业务的背后，是利益的驱使。山寨机厂商与SP服务商合作的根本原因是双方可以进行话费分成。"SP商和手机厂商合作一般是五五分成，内置主要以短信业务为主，随后WAP、彩信业务也逐渐流行。"
无视工信部规定移动增值业务二次确认形同虚设
根据2008年度投诉统计，关于手机内置软件扣费的投诉，共接到621宗，大部分用户都在反映，在不经意间按到了某个功能按键，就莫名其妙地产生了扣费，前提都是在不知情的情况下，很多扣费时都没有进行二次的确认。
共0条评论&
回答时间： 08:57:35
目前手机内置扣费的方式有五种，第一种是开关机扣费，即厂家事先设定一个具体时间，保证您的手机在关机状态下能够自动开机，然后通过上行发送到服务器后台，进行扣费；第二种是无二次确认扣费，例如用户玩手机游戏时，先是试用版，之后进入收费版，但未经用户确认；第三种是存在二次确认的多次扣费；第四种是定义手机按键扣费，一些手机功能键一按即收费；第五种是声讯热线拨打扣费，也是我们最常见的一种。
手机内置软件：多方合谋的吸金*
不良SP厂商为逐利屡屡违规运营商监管权利有限
SP厂商勾结山寨手机厂商通过手机内置业务谋取暴利，受到众多消费者的投诉。不良SP厂商通过运营商的惩罚已被勒令关闭，但事实往往是在处罚关闭不久又重新开放，重新通过不良手段欺骗消费者财务，为何此类SP厂商屡犯屡关，屡关屡犯，且屡禁不止呢?
生产商与SP商"勾结"非法内置源自利益驱使。
山寨机内置SP骗钱业务的背后，是利益的驱使。山寨机厂商与SP服务商合作的根本原因是双方可以进行话费分成。"SP商和手机厂商合作一般是五五分成，内置主要以短信业务为主，随后WAP、彩信业务也逐渐流行。"
无视工信部规定移动增值业务二次确认形同虚设
根据2008年度投诉统计，关于手机内置软件扣费的投诉，共接到621宗，大部分用户都在反映，在不经意间按到了某个功能按键，就莫名其妙地产生了扣费，前提都是在不知情的情况下，很多扣费时都没有进行二次的确认。
拒绝内置软件，向不明消费说不
谨慎购买山寨手机加强维权意识
不要购买来路不明、或品牌不正的手机。对于不熟悉的新手机(尤其是触摸手机)，要慎重触发其中增值用途的菜单项。这些菜单项一般集中在多媒体菜单下，值得怀疑的项目诸如手机摩客、谜语万花筒、美女猜拳等。此外，"手机归属地查询"等"生活咨询"也可能是陷阱。另外，养成随时查看余额的习惯。
山寨手机不能放任自流呼吁尽快出台相关法规
要解决山寨机内置收费陷阱的问题，首先就要解决山寨手机自身的问题：山寨机的生产和销售本身就未经过国家许可，属于"黑户"手机，但由于目前国家缺乏对山寨手机的具体监管法规，因此对这块市场的监督管理，相关部门就显得有些"力不从心"，"奉劝消费者尽量不要购买山寨手机"。
手机内置业务是手机增值业务中的"三聚氰胺"
手机内置业务扣费，就像牛奶中含有过量"三聚氰胺"一样，业内人士非常了解，而媒体却很少报道，手机内置业务扣费是长期存在的，媒体应大量曝光，让普通老百姓都知道这种事情，形成防护意识。
相关链接：内置软件五大吸金术
·开关机收费：厂家定义一个时间，您的手机在关机状态下能够自动开机，然后上行发送到服务器后台方面，然后根据服务器上行进行扣费，扣费结束后手机自动关机。
·无二次确认扣费：例如用户玩手机游戏时，先是试用版，之后进入收费版，但未经用户确认，自动扣费。
·存在二次确认，但多次扣费：仍以手机游戏为例，用户在试玩结束后，会收到提示信息，提醒用户继续玩将被扣费两块钱，请确认。待用户确认后，却不止被扣两块钱，实际上扣的是两次或三次甚至更多次费用。
·定义手机按键扣费：一些手机功能键被厂商设置成收费的开关。一按即收费。
·声讯拨打扣费：是量比较大的扣费。因为用户反馈差，投诉率高，现在SP基本上不做这个项目了。
也可能是中毒了，先拔下电话卡开机，再装上恢复出厂设置
共0条评论&
回答时间： 11:05:25
1。手机中毒了，智能手机的话，安装360手机卫士 查杀。
2。也可能你安装了某些程序，中间带有恶意代码，到正规官方网站下载软件。
3。还不行就把手机软格了。
共0条评论&
回答时间： 12:53:10
是中毒了，前几天报道有一种手机病毒蔓延.
共0条评论&
这个问题已提出一个月以上，回答功能关闭，如需求助可重新
科技服务热线：800-820-5114
沪ICP备号-2请完成以下验证码
查看: 5552|回复: 8
手机后台自己乱下载并安装软件
本帖最后由 江州司马 于
11:42 编辑
安卓4.1.2，安装LBE大师，已经ROOT。症状是：只有手机在联网待机状态，后台就经常自己下载软件，例如什么热恋、腾讯视频、优酷高清等等各种奇奇怪怪的软件，而且自动安装了，我发现时就是什么软件请求ROOT权限，然后就是LBE提示什么软件要配置权限，完全是在我不知情的情况下下载并安装了那些软件。后来我用LBE大师禁止了大部分软件在GPRS联网的权限，部分常用的软件，例如OPERA MINI浏览器，就设置了联网权限要提示是否允许。之后就很少在连GPRS时发现有偷偷下载的软化，但是连上WIFI时，还是经常会自己安装那些乱七八糟的软件。
用LBE大师和金山手机卫士并联电脑查杀，都没发现有问题。
手机上也安装了一些破解版的游戏，但是都用LBE禁止了其所有的权限。现在主要的怀疑对象有两个，一个是豌豆荚，一个是PLAY商店。
首先，这种现象是在我装了豌豆荚和PLAY商店之后才出现的。
其次，豌豆荚每次下载安装软件，都要打开PLAY商店进行验证并安装。然后我设置了PLAY商店和豌豆荚都是禁止使用GPRS联网权限，WIFI联网权限LBE都会提示是否允许其联网。当我安装时，PLAY商店弹出来，验证并安装，然后LBE提示是否允许PLAY商店WIFI的联网权限，如果点否的话，安装界面就一闪而过，再点安装就不响应了。
但PLAY商店是正版的，豌豆荚是在电脑搜索豌豆荚官网（百度搜索的，第二个网址wandoujia点COM的，第一个是hao123的网址），用手机扫二维码下载的，应该也是官方的。
在网上搜了下，GF论坛以及其他都有人说到豌豆荚偷偷下载推送的软件，但也有人说自己装了豌豆荚，却没有遇到这个情况，而我的一个平板也装了豌豆荚也没有这个情况。
求各位卡饭大神指点下，到底什么回事？或者是有没有什么软件可以检测出手机软件的下载行为。LBE和金山卫士也只能监控流量的情况，而且我看了今天的WIFI网络流量，用最多的是LBE，3.5M，第二是ROOT授权，1.4M，第三是POERA MINI，只有100多K，所以也不能确定是豌豆荚
PS：现在双清重新装系统之后，再重装豌豆荚都暂时没发现该问题，可能是以前安装了流氓软件导致。但还不能确定是否就是豌豆荚。
你看看豌豆荚的设置。现在没用豌豆荚了，不很清楚。
Google Play一般不会后台自动下载，除非你在别的地方买了应用。看看Play里“我的应用”里有没有正在安装的应用
dfliaoyue 发表于
你看看豌豆荚的设置。现在没用豌豆荚了，不很清楚。
Google Play一般不会后台自动下载，除非你在别的地方买 ...
豌豆荚有个下载完成后自动安装的设置（仅限ROOT用户），但我没打勾。“我的应用”里没有正在安装的应用，只有可更新的应用，而且当时GOOGLE&&PLAY下载的东西并不是我手机上的应用软件。
目前也不确定是不是豌豆荚，准备双清，之后只装个豌豆荚试试，看还会不会出现这情况。
头像被屏蔽
看得我好复杂，不过既然怀疑是豌豆荚和play商店搞鬼，可以只禁止这两个软件联网、分别禁止其中一个软件联网，看看到底是哪个软件的问题是。另外可以用360手机卫士查杀下看能不能查杀出恶意软件来来自: Android客户端
可以判断为豌豆荚，Play商店大概只会自动更新
RE: 手机后台自己乱下载并安装软件
楼主骑驴找驴了。既然已经root并安装了lbe，lbe的反广告功能可不就是专门管楼主所述之事。
happydg 发表于
楼主骑驴找驴了。既然已经root并安装了lbe，lbe的反广告功能可不就是专门管楼主所述之事。
关键是，LBE都防不了，连下载的流量是哪里的都查不出。
血魔鸳薏 发表于
看得我好复杂，不过既然怀疑是豌豆荚和play商店搞鬼，可以只禁止这两个软件联网、分别禁止其中一个软件联网 ...
两个都禁了，但还是有。应该是流氓软件，禁了也没用
江州司马 发表于
关键是，LBE都防不了，连下载的流量是哪里的都查不出。
LBE最新版有防静默安装功能，可以防止软件自动安装
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.3( 苏ICP备号 ) GMT+8,&& 手机里的流氓软件,大家注意了！会自动发信息！有新解决方法！！ ...
手机里的流氓软件,大家注意了！会自动发信息！有新解决方法！！！
状况是这样的:前几天下几个软件什么的,装完后发现信息都存不了了,可以收,但收完后,关了机再开机.或是重启后..信息自动消失了.只剩没装主题之前的信息了.查毒也查不出~
发现开完机.大概过几秒后.屏幕会闪一下,估计是自动启动了什么程序了.
又发现自己的手机自动往外发短信，号码有两个，一个是：1863307，内容：DP123。一个是：，内容：你买充值卡了没？告诉我卡号。内容如下：“我靠，今天堵车太厉害了。还收到了两条，号码：，内容是乱码。格机是最保险的方法了，呵呵。
查了一下，发现有很多人和我一样中毒了，而且也有解决方法。
事不宜迟，赶紧解决。
有网友反应，N70手机启动后老向、、等号码发信息，这几个号然后就回复，每回复一条短信就收取1块钱，这个应该是安装了流氓软件后产生的，下面简要说明一下解决办法
请用APPMAN先关闭线程smserv.app
或者删除c:\system\recogs\801009.mdl文件后重启动手机。再删除C或E:\system\data\smserv.app、 smserv.rsc、starter.exe、updater.app、 updater.rsc、zagmdl.mdl。
Commwarrior病毒：
目前为止，传播能力最强的S60病毒仍是Commwarrior病毒，此病毒能通过多媒体简讯感染其他手机。玩家在收到感染此病毒的多媒体简讯后，病毒就会进驻手机内存，并随机选择通讯录中的电话发送包含自身的多媒体简讯；另外近距离内也可通过蓝牙感染其他手机，除了会不断耗尽手机电力，还会给玩家带来不菲的多媒体简讯费用。
病毒清除法：
太多的病毒出现，无可幸免的是一众手机持有人，唯有清楚知道如何消除这些烦恼的病毒，才是最佳上策。
Cabir系列：
对于Cabir病毒，玩家可以用SelectQ或Fileman文件管理器删除以下文件，手动清除病毒。
c: system apps caribe caribe.rsc
c: system apps caribe caribe.app
c: system apps caribe flo.mdl
c: system recogs flo.mdl
c: system symbiansecuredata cabiresecuritymanager cabire.rsc
c: system symbiansecuredata cabiresecuritymanager cabire.app
如果感染了Cabir.Dropper，最好格式化手机，格式化操作码为*#7370#，默认密码为12345。
提问者的感言：谢谢您的解答！
其他回答8条
流氓软件（LOGO.EXE,smserv.app）分析
简单分析了一下此软件中的流氓软件
安装文件中包含
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中，并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像，
但是你会在运行后发现什么也没有显示，
其实这个LOGO.EXE在后台将THEMES.DAT解包，这个文件是个ZIP格式的文件。
里面包含6个文件，
zagmdl.mdl将会以文件801009.mdl保存到c:\system\recogs\用来开机自动运行
其他5个文件会保存到c:\system\data\下面，当程序运行后还会生成一些**文件
最保险的方式是格机。但是删除下面的文件应该也可以。删除文件后暂时还没有发现
发信息的问题
c:\system\data\smserv.app
c:\system\data\smserv.rsc
c:\system\data\starter.exe
c:\system\recogs\801009.mdl
c:\system\data\updater.app
c:\system\data\updater.rsc
c:\system\reptm.txt
c:\system\logs.txt
c:\system\data\Tid.txt
流氓软件运行方式，手机启动后会自动加载c:\system\recogs\和e:\system\recogs\来找自动启动
的程序，并启动它。
801009.mdl会调用starter.exe来运行一个后台进程，
starter.exe会调用smserv.app来自动发送信息
这几天我的N70也出现关机重启后短信丢失和自动向和两个号码发送短信的情况。
根据发送短信的最初日期，检查在这天前安装的软件，终天发现智能影院SmartMovie3.25中文汉化注册版（见附件）中含有smserv.app、 starter.exe、smserv.rsc、smserv_caption.rsc、801009.mdl流氓软件。为了证实，我将C盘中
C：\system\data\下的smserv.app、starter.exe、smserv.rsc、smserv_caption.rsc
C：\system\recogs\下的801009.mdl
这几个文件删除，重新安装SmartMovie3.25后，果然又出现了这几个文件！
为了进一步检验，我用SIS文件解压器打开SmartMovie3.25，发现在data目录下有一个xvid_codec.ZIP文件，解压后有五个文件：smserv.app、smserv.rsc、smserv_caption.rsc、starter.exe、zagmdl.mdl，就是流氓文件！
至于智能影院SmartMovie3.25中文汉化注册版从哪个网站下载的，已经记不清除了！有的机友是下载了一些主题中的,有的下载一些游戏中的,请各位下载时一定要注意
经过查询帐单,发现发往1863307每条收了1毛钱.但是有一条彩信,手机中没有记录,发件箱中没有,0字节,却口掉1.5元,幸好发现得早.
今天用UnMakeSIS软件查了一下~~发现电脑里有几个主题是有问题的.自带其他程序.以下让大家看清楚~~以免让大家中招~
第一张图是一个安全的主题.
第二张图是一个带有流氓软件的主题.顺便BS一下做这种事的人~
大家以后装主题或是软件游戏的时候要小心了~
打开有LOGO.EXE,smserv.app的.都是流氓软件来的.有些会自动发信息的~~扣钱的~
下面是手机病毒的种类S60系列的注意！还有变种的。
在2004年6月首例S60概念型病毒出现到现在，已经多个新病毒相应的变种出现，传播途径主要是近距离的蓝牙传播。病毒的侵袭令系统操作崩溃！如果你们的手机出现以下症状，密切注意是否已中了病毒：
1。电量消耗过快，待机时间缩短很多倍：
2。习用反映明显迟缓，正常状态下易出现“内存不足”等类似提示：
3。手机蓝牙失去控制：
4。程序图标丢失或被更换(自己利用软件或主题更换的图标除外)。
病毒系列逐一看：
Cabir系列：
Cabir(卡比尔病毒)一般通过蓝牙近距离传播，当然也可包含在下一些下载的程序中。手机中此病毒后，
除了电力消耗很快，就没有明显的特征反应。Cabir会改写系统启动文件，让其自身随系统一起启动，然
后通过蓝牙不停搜索附近是否有配置为“可见”的S60蓝牙手机，一旦发现就会将自身发送出去，感染其他
设备。因为持续的搜索蓝牙设备，从而造成待机时间明显缩短，感染该病毒后蓝牙将不受控制。目前此病毒
的变种很多，主要是增强了传播功能，另外在安装时显示的名称由原来的“Cabire”变得越来越隐秘，吸引接收者运行；部分恶意代码还能替换第三方应用程序文件，并自我复制(如Cabir.Dropper)，甚至能引起系统死机及不稳定(如Locknut变种)。
Skulls系列：
又称“骷髅头”病毒的特洛伊程序(Skull SISFile)，一旦被执行会自我安装到手机的C盘，并提示玩家重启手机。重启后病毒会将所有应用程序图标都替换成骷髅头标志，而且图标也不再与应用程序关联。只能接打电话，其他功能全部丧失。此时只能通过同步软件手动查杀病毒或格式化手机，如果之前未对通讯录，简讯等备份，这些资料将会全部丢失。目前这个病毒已有两个变种出现，既是Skulls.A及Skulls.B。新变种还携带了Cabir，使其具备通过蓝牙自我传播的能力，还具有极强的隐蔽性，即使手动灭了Skulls，Cabir仍会在另外的角落静静潜伏着，一旦触发它，就会不停的搜索蓝牙，消耗手机电力。Skulls病毒的安装文件名一般为 Extended theme.sis，不过也会有伪装成其他应用程序欺骗玩家安装。
Qdial系列：
传说“打蚊子”破解版游戏中携带的一个木马病毒，此病毒可自动向某个固定号码发送带有手机系统版本，IMEI号等的简讯，泄露手机的相关信息，并会给玩家造成国际简讯费用。病毒只能通过相互安装文件交叉感染其他玩家，不具备自动传播到其他手机设备的能力。不过现在此病毒也可以携带在其他S60游戏中，而且名字也不相同。
Lasco系列：
命名为“韦拉斯科(Win32.SIS.Velasco)”的病毒，是全球首例可同时在手机Symbian操作系统及电脑Windows系统上运行的病毒。Velasco是一种基于Cabir变种的病毒(Cabir.H)，对手机的主要影响是通过蓝牙传播自己，从而造成手机电量耗尽，另外也可能引起手机系统不稳定。此病毒具有极强的传播能力，除自身可以利用蓝牙传播，一旦在手机上运行后，还会搜索手机内的所有SIS文件，并将自己附着之上，在接收或安装含有此类病毒程序时，病毒会夺取程序安装优先权，优先要求安装自己，从而造成大面积的感染。
Skulls系列：
感染Skulls病毒后会要求玩家重启手机，如果还没有重启，可按照以下方法消除病毒，基本上可保证手机资料的完整性。如果已经重启，就只能格式化手机了。处理方法如下：
用SelectQ或Fileman文件管理器删除 apps appinst目录下的 ppinst.aif及 Appinst.app两个文件。
然后用手机或电脑点击下载Skulls专杀工具，安装到感染手机。
之后扫描系统，并删除病毒。
切换到程序管理器，御载Extended theme.sis程序。
Qdial系列：
对于Qdial木马程序，因为只受感染的游戏运行时才会运行，自身不具备复制感染其他文件的功能，所以仅需御载感染的游戏程序即可。
Lasco系列：
Lasco.A病毒一般被命名为velasco.sis。如果发现中了此病毒，千万不要激活它(御载或运行都可令其激活)，一旦激活，它就会感染手机里的其他 sis文件。处理方法为：
1。在没激活的情况下，删除以下文件：
c: system apps velasco velasco.rcs
c: system apps velasco velasco.app
c: system apps velasco flo.mdl
2。如果病毒被激活，应删除以下文件：
c: system recogs flo.mdl
c:system symbiansecuredata velasco 所有文件
同时点击下载 Lasco专杀工具，清除其他文件包里的病毒副本。
Commwarrior病毒：
Commwarrior病毒目前还未发现，由于隐蔽性高，可提前安装F-Secure的防病毒软件，并升级病毒库为最新版本。
P/S:所有格式化手机均能清除，但Lasco系列病毒还必须清除其他被感染的sis文件，否则只要运行受感染程序，病毒仍然会被带入。
安全防护措施法：
1。当有来电时，手机显示别的字样或奇异符号时，不要接听。
2。在不使用蓝牙时最好将其设置设为关闭状态，或配置为不可见。
3。安装防病毒软件，目前比较专业的为 F-Secure，Mobile Anti-Virus。
谢谢支持！
现在手机也开始流氓了呀
流氓软件（LOGO.EXE,smserv.app）分析
简单分析了一下此软件中的流氓软件
安装文件中包含
logo.exe 4252字节
themes.dat 21528字节
根据文件看来很可能原来的主题流氓软件也是这两个文件
将这两个文件打入安装包中，并在安装完成后运行LOGO.EXE
大多人可能以为此LOGO.EXE是一个类似于BINPDA.EXE的显示图像，
问答为您推荐
市场价：￥880-￥960
网友正在问
||||||||||
Copyright (C) 1999-, All Rights Reserved 版权所有 天极网络}